Co oferuję

Moja działalność koncentruje się na wdrażaniu głównie w micro i małych przedsiębiorstwach zasad ochrony danych osobowych zgodnie z obowiązującą ustawą. Przeprowadzam audyty bezpieczeństwa, przygotuję dokumentację związaną Ochroną Danych Osobowych (ODO). Zajmuję się przygotowaniem, rejestracją lub aktualizacją wniosków w GIODO oraz szkoleniem z zakresu przestrzegania ustawy o ochronie danych osobowych. Mogę również zająć się outsourcingowym pełnienieniem obowiązków Administratora Bezpieczeństwa Informacji (ABI)

A

Audyt Ochrony Danych Osobowych

Przeprowadzę audyt ochrony danych osobowych, który pozwoli uzyskać informację na temat przystosowania firmy do obowiązująch aktów prawnych z zakresu ochrony danych osobowych. Dzięki dogłębnej analizie zidentyfikuję obszary podwyższonego ryzyka i sprawdzę czy dane osobowe przetwarzane w Państwa firmie pozostają całkowicie zgodne z wymogami określonymi w ustawie o ochronie danych osobowych oraz odbywa się z zachowaniem najwyższych zasad bezpieczeństwa. W raporcie otrzymają Państwo informację zwrotną w postaci dokładnego określenia stanu faktycznego. Końcowe wnioski zawierać będą również zalecenia, jakie powinny zostać jak najszybciej wprowadzone, by przetwarzanie danych osobowych odbywało się zgodnie z przepisami prawa.

B

Bezpieczeństwo Danych Osobowych (ABI)

Świadczę outsourcingowe usługi Administratora Bezpieczeństwa Informacji (ABI) w pełnym zakresie, od przeprowadzenia profesjonalnego audytu ochrony danych osobowych, poprzez przygotowanie wszystkich niezbędnych dokumentów, w tym instrukcji zarządzania systemem informatycznym i polityki bezpieczeństwa. Następnie po powierzeniu obowiązków Administratora Bezpieczeństwa Informacji (ABI), zarejestruję wszystkie niezbędne zbiory danych osobowych w GIODO oraz będę reprezentować w postępowaniach kontrolnych i administracyjnych przed GIODO. Dodatkowo zadbam o bieżące doradztwo z zakresu przepisów ochrony danych osobowych oraz zapoznam z przepisami o ochronie tych danych.

I

Informacje, Konsultacje, Doradztwo, Szkolenia

Ponieważ często najsłabszym punktem systemu ochrony danych osobowych jest człowiek, oferuję konsultacje, doradztwo oraz szkolenia zamknięte dla ADO oraz jego pracowników z zakresu przestrzegania przepisów ochrony danych osobowych zgodnie z obowiązującym prawem. Dzięki szkoleniom znacząco poprawi się bezpieczeństwo przetwarzanych przez Państwa danych (nie tylko osobowych). Wszystkie szkolenia mają charakter praktyczny i warsztatowy oraz oparte są o Państwa politykę bezpieczeństwa dzięki czemu pozwalają uzyskać praktyczną wiedzę z zakresu ochrony danych osobowych i przestrzegania. Dzięki moim szkoleniom zyskasz wiarygodność wśród swoich klientów i kontrahentów.


Fakty i mity

Poznaj odpowiedzi na najczęściej zadawane pytania związane z ochroną danych osobowych

Czy każda firma lub osoba gromadząca dane osobowe musi posiadać Administratora Bezpieczeństwa Informacji (ABI)?

Nowe przepisy wskazują, że nie ma posiadania Administratora Bezpieczeństwa Informacji (ABI), jednak jeśli ABI nie zostanie powołany wszystkie jego obowiązki przewidziane w ustawie wykonywać będzie sam administrator danych.

Jakie zbiory danych osobowych podlegają rejestracji?

Każdy zbiór danych osobowych powinien być zgłoszony GIODO, choć przepisy przewidują wyjątki, które dotyczą m.in. danych osobowych:

  • - zawierających informacje niejawne,
  • - przetwarzanych w związku z zatrudnieniem na podstawie umów cywilnoprawnych,
  • - dotyczących osób korzystających z usług medycznych, obsługi notarialnej, adwokackiej, radcy prawnego, rzecznika patentowego, doradcy podatkowego lub biegłego rewidenta będących administratorami zbioru danych,
  • - przetwarzanych wyłącznie w celu wystawienia faktury, rachunku lub prowadzenia sprawozdawczości finansowej,
  • - przetwarzanych w zakresie drobnych bieżących spraw życia codziennego.

Czy baza klientów sklepu internetowego przetwarzanych w różnych celach, jak np. realizacji zamówień, marketingu, prowadzenia bazy umów cywilnoprawnych, musi zostać zgłoszona do GIODO

Jeśli dane osobowe będą przetwarzane w przyszłości w zakresie większym niż wymaga polskie prawo handlowe to taki zbór powinien zostać zgłoszony. Dodatkowo jeśli dane te będą przetwarzane w różnych zakresach, to wniosek będzie wymagał zgłoszenia nie jednego, lecz kilku zbiorów prowadzonych w różnych celach

Czy są jakieś konsekwencje za niezgłoszenie zbioru danych osobowych?

Zaniechanie obowiązku w zakresie rejestracji zbioru danych osobowych lub jego zmian stanowi czyn zabroniony, zagrożony karą grzywny lub pozbawienia wolności do jednego roku. Dodatkowo istnieje możliwość, iż GIODO nie zgodzi się z interpretacją przedsiębiorcy i potraktuje posiadany zbiór, jako wymagający rejestracji. Z tego powodu najbezpieczniej jest po prostu złożyć do GIODO stosowny wniosek o rejestrację zbioru danych osobowych.


Przydatne dokumenty

Lista najważniejszych aktów prawnych związanych z ochroną danych osobowych.

member-1

Ustawa o ochronie danych osobowych

Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jednolity: Dz. U. 2002 r. Nr 101 poz. 926, ze zm.)

Nowelizacja ustawy

Ustawa z dnia 29 października 2010 r. o zmianie ustawy o ochronie danych osobowych oraz niektórych innych ustaw

member-2
member-3

Rozporządzenie ministra spraw wewnętrznych i administracji z dnia 29 kwietnia 2004 r.

w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych

Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 11 grudnia 2008 r.

w sprawie wzoru zgłoszenia zbioru zbioru do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych

member-4
member-5

Rozporządzenie ministra spraw wewnętrznych i administracji z dnia 22 kwietnia 2004 r.

w sprawie wzorów imiennego upoważnienia i legitymacji służbowej inspektora Biura Generalnego Inspektora Ochrony Danych Osobowych

DYREKTYWA 2006/24/WE PARLAMENTU EUROPEJSKIEGO I RADY z dnia 15 marca 2006 r.

w sprawie zatrzymywania generowanych lub przetwarzanych danych w związku ze świadczeniem ogólnie dostępnych usług łączności elektronicznej lub udostępnianiem publicznych sieci łączności oraz zmieniająca dyrektywę 2002/58/WE

member-5
member-1

DYREKTYWA 2002/58/WE PARLAMENTU EUROPEJSKIEGO I RADY z dnia 12 lipca 2002 r.

dotycząca przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej (dyrektywa o prywatności i łączności elektronicznej)

Dyrektywa 2000/31/WE Parlamentu Europejskiego i Rady z dnia 8 czerwca 2000 r.

w sprawie niektórych aspektów prawnych usług społeczeństwa informacyjnego, w szczególności handlu elektronicznego w ramach rynku wewnętrznego (dyrektywa o handlu elektronicznym)

member-2
member-3

DYREKTYWA 95/46/WE PARLAMENTU EUROPEJSKIEGO I RADY z dnia 24 października 1995 r.

w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych

DECYZJA RAMOWA RADY 2008/977/WSiSW z dnia 27 listopada 2008 r.

sprawie ochrony danych osobowych przetwarzanych w ramach współpracy policyjnej i sądowej w sprawach karnych

member-4
member-5

ROZPORZĄDZENIE (WE) NR 45/2001 PARLAMENTU EUROPEJSKIEGO I RADY z dnia 18 grudnia 2000 r.

o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje i organy wspólnotowe i o swobodnym przepływie takich danych

ROZPORZĄDZENIE RADY (WE) NR 2725/2000 z dnia 11 grudnia 2000

dotyczące ustanowienia systemu Eurodac do porównywania odcisków palców w celu skutecznego stosowania Konwencji Dublińskiej

member-5

Kontakt

Informacje kontaktowe

  • Poniedziałek - Piątek: od 8:00 do 18:00
  • Adres: ul. Królewska 36, 05-822 Milanówek, POLSKA
  • Telefon: (+48) 790 302 229
  • Email: info@satdesign.pl

zostaw wiadomość